Linux下的syslogd配置及日志轮转logrotate
Submitted by mayu8758 on 2009, August 23, 9:27 PM. Linux系统应用
一:基本概念
1: 软件包 syslogd
2: /etc/syslog.conf 配置文件
格式:facility.level action
(设备. 优先级 动作)
2.1 facility 如下:
auth -用户授权
authpriv -授权和安全
cron -计划任务:at ,cron
daemon -系统守护进程
kern -与内核有关系的信息
lpr -与打印服务有关的信息。
mail -与电子邮件有关的信息
news -来自新闻服务器的信息
syslog -由 syslog 生成的信息
user -用户的程序生成的信息,默认。
uucp -由 uucp 生成的信息
local0-local7 -来定义本地策略
2.2 level
level定义消息的紧急程度。按严重程度由高到低顺序排列为:emerg =panic(该系统不可用)
alert -需要立即采取的动作
crit -临界状态
err -错误状态。等同error
warning -预警信息,等同warn
notice -正常但是要注意
info -正常消息
debug -调试
none -一般的信息
2.3 动作
2.3.1指定日志文件的绝对路径
2.3.2 *(所有用户)
2.3.3 指定用户
2.3.4 @hostanme 或IP
2.4 配置文件详细内容如下:
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
3:日志服务的进程和服务
3.1 服务名 syslog
3.2 进程 syslogd
3.3 重读配置文件 service syslog 或 /usr/bin/killall –HUP syslogd
4:相关日志文件路径
/var/log/*.*
二:日志服务器端的配置
1:修改配置文件/etc/sysconfig/syslog
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS=" -x -m 0" 修改为 SYSLOGD_OPTIONS="-r -x -m 0"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
# once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
#
SYSLOG_UMASK=077
# set this to a umask value to use for all log files as in umask(1).
# By default, all permissions are removed for "group" and "other".
2:修改文件syslog 之后
2.1 重启syslog服务
Service syslog restart
2.2 查看syslogd进程
ps –ef |grep syslogd |grep –v “grep syslogd”
root 30307 1 0 13:59 ? 00:00:00 syslogd -r -x -m ###有-r 就表示成功。
2.3 查看日志服务器监听的udp端口:514
netstat -untl |grep 514
udp 0 0 0.0.0.0:514 0.0.0.0:* ###514 已经起来
三:客户端的配置
1:修改/etc/syslog.conf
*.* @日志服务器的主机名或IP地址
2:重启客户端syslog
Service syslog restat
3:客户端产生的所有的日志文件将在日志服务器的/var/log/*.* 生成。
另:关于linux日志轮转(logrotate)的相关知识
一:防止日志文件本修改,加入某些属性。
1:chattr 命令可以使某个文件属性改变
chattr +a /var/log/messages 文件messages的数据只允许增加,不允许减少。
chattr -a /var/log/messages 去掉数据只允许增加而不允许减少的属性。
2:lsattr 命令查看chattr命令的效果
lsattr /var/log/messages
------------a-----------------messages
二:(logrotate)轮转:将旧的日志文件自动轮换成新的日志文件。
该配置文件绝对路径:
/etc/logrotate.d
/etc/logrotate.conf
1:解释配置文件logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
Weekly #####一周轮转一次
# keep 4 weeks worth of backlogs
rotate 4 ####只备份4周的数据
# create new (empty) log files after rotating old ones
create ####建立新的日志文件
# uncomment this if you want your log files compressed
#compress ####压缩文件
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d ######这个目录下的所有日志文件按设定值轮转
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp { ####/var/log/wtmp这个日志文件按照下面的设定轮转
Monthly ####每月轮转一次
minsize 1M #### 文件大小最小1M
create 0664 root utmp #### wtmp这个日志文件,权限644,所有者root,所属组utmp
rotate 1 ####只备份一个月的数据就轮换
}
2:/etc/logrotate.d 里面的文件是自定义轮转方式。默认是/etc/logrotate.conf,是一个全局配置文件,而/etc/logrotated 下面的文件是局部的。只对自己生效。
/var/log/messages 为说明:自定义messages的轮转方式。
/var/log/messages{
sharedscripts
rotate 9
weekly
prerotate
/usr/bin/chattr -a /var/log/messages
endscript
postrotate
/usr/bin/killall -HUP syslogd
/usr/bin/chattr +a /var/log/messages
endscript
}
转自http://blog.opendigest.org/show-500-1.html
分享到:
相关推荐
linux log日志查看【syslogd logrotate】.zip
Linux下安装配置rsyslog,前端展示系统为LogAnalyzer,搭建日志收集系统安装配置。windows日志通过evtsys外发到SYSLOG服务器配置。 LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络...
Linux系统日志介绍(syslogd).pdf
大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。...
今天小编就为大家分享一篇对linux下syslogd以及syslog.conf文件的解读说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Windows系统用的syslog服务器。用于接受syslog日志信息。
压缩版的SYSLOGD的源码。有需要可以下载。可以直接使用,不想我可以帮忙。
查看攻击,日志--日志服务器,分析网络流量
思科防火墙实验中日志记录捕获软件。Kiwi_Syslogd_8.0.2版
专业版-kiwi_syslogd_setup,专业收集日志,功能强大
运行软件: 至此,windows下syslog搭建好,接下来是Linux配置syslog服务器。 6. CentOS配置rsyslog客户端远程记录日志: 1. 安装Rsyslog守护进程: # rpm -qa " grep rsyslog # rsyslogd –v 若rsyslog守护进程没有...
大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。...
用于移动开发系统日志功能的服务器,用于监听设备发的日志信息。要设置相应的地址和端口号才能监听到相应的信息。
此文件中包含了kiwi syslogd日志服务器把日志导入mysql和sqlserver两种数据库的配置方法,其它数据库的导入方法仿配即可。
日志服务器搭建文档 syslog 详解 1.syslog 简介 Syslog 系统日志,记录 linux 系统启动以及运行的过程中产生的信息, rhel5.x 系统默认自带了 syslog,其配置文件是/etc/syslog.conf(rhel6.x 的 配置文件为/etc/...
大部分Linux发行版默认的日志守护进程为syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。...
大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。...
大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。...
3、apmd:apmd用来监视系统用电状态,并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机。 4、arpwatch:该程序主要用来维护以太网物理地址和IP地址的对应关系。 5、atalk:AppleTalk精灵程序...